新报告称微软Office平台已成网络攻击的一大受害者

2019年4月27日10:11:22 发表评论 24 浏览

一份新报告指出,作为市面上最受欢迎的生产力工具之一,拥有大量用户基数的 MS Office,已经成为了黑客攻击的一个重要目标。在2019年度会议上,卡巴斯基实验室表示,其捕获的攻击中,有70% 是针对“Microsoft Office”产品服务的,另有 14% 为面向浏览器的攻击。

新报告称微软Office平台已成网络攻击的一大受害者

(题图 via MSPU)

据亚历山大・利斯金(Alexander Liskin)、鲍里斯・拉林(Boris Larin)、弗拉德・斯托利亚罗夫(Vlad Stolyarov) 三位研究人员所述:

过去两年里,针对 Office 平台的攻击有所增加,迫使用户需要将软件保持在最新状态。

此外,黑客之所以瞄准该平台,是因为它提供了对不同类型的文件格式的支持、并且根植于 Windows 系列操作系统。

期间,卡巴斯基指出了两个重大漏洞,分别是 CVE-2017-11882和 CVE-2018-0802 。以此为例,该公司说明了为何对软件安全“始终保持警惕”是至关重要的。

研究人员称,以往的攻击,多是从一个简单的零日漏洞开始的。一旦曝出,它很快就会在暗网内风靡。

当然,想要保障软件使用的安全,解决方案也是相当简单 ―― 始终确保您使用的软件是最新的版本、不要轻易打开陌生或看似可疑的文件。

最后,尽管我们希望微软能够给出永久的安全性解决方案,但现实是,世界上没有可以提供 100% 安全保证的软硬件。

有鉴于此,即便是那些来自可信来源的文件,在下载和打开之前,也请务必养成花几分钟去执行安全扫描的习惯。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: